Apache配置详解(一)

 2023-09-05 阅读 384 评论 0

摘要:主配置文件:httpd.conf 更改httpd启动方式 1.将http脚本复制到/etc/rc.d/init.d这个目录下: cp -a apachectl /etc/rc.d/init.d/httpd 2.添加httpd到启动项: chkconfig --add httpd 1、基本配置 ServerRoot "/mnt/software/apache2" #软件

主配置文件:httpd.conf

更改httpd启动方式

  1.http脚本复制到/etc/rc.d/init.d这个目录下:

     cp -a apachectl /etc/rc.d/init.d/httpd

  2.添加httpd到启动项:

        chkconfig --add httpd


1、基本配置

     ServerRoot "/mnt/software/apache2" #软件安装的位置。其它指定的目录如果没有指定绝对路径,则目录是相对于该目录。

     PidFile logs/httpd.pid #第一个httpd进程(所有其他进程的父进程)的进程号文件位置。 
     Listen 80 #服务器监听的端口号。 
     ServerName www.clusting.com:80 #主站点名称(网站的主机名)。 
     ServerAdmin admin@clusting.com #管理员的邮件地址。 
     DocumentRoot "/mnt/web/clusting" #主站点的网页存储位置。

     以下是对主站点的目录进行访问控制: 

<Directory "/mnt/web/clusting"> 
Options FollowSymLinks 
AllowOverride None 
Order allow,deny                 #Order:控制在访问时AllowDeny两个访问规则哪个优先:
Allow from all                      #Allow:允许访问的主机列表(可用域名或子网,例如:Allow from 192.168.0.0/16) 
</Directory>                      #Deny:拒绝访问的主机列表。

     在上面这段目录属性配置中,主要有下面的选项:
     Options:配置在特定目录使用哪些特性,常用的值和基本含义如下:
     ExecCGI: 在该目录下允许执行CGI脚本。
     FollowSymLinks: 在该目录下允许文件系统使用符号连接。
     Indexes: 当用户访问该目录时,如果用户找不到DirectoryIndex指定的主页文件(例如index.html),则返回该目录下的文件列表给用户。

     SymLinksIfOwnerMatch: 当使用符号连接时,只有当符号连接的文件拥有者与实际文件的拥有者相同时才可以访问。 

 
2.服务器优化

     apache2主要的优势就是对多处理器的支持更好,在编译时同过使用--with-mpm选项来决定apache2的工作模式。如果知道当前的apache2使用什么工作机制,可以通过httpd -l命令列出apache的所有模块,就可以知道其工作方式: 
     prefork:如果httpd -l列出prefork.c,则需要在httpd.conf的后面进行配置: 

<IfModule prefork.c> 
StartServers 5 #启动apache时启动的httpd进程个数。 
MinSpareServers 5 #服务器保持的最小空闲进程数。 
MaxSpareServers 10 #服务器保持的最大空闲进程数。 
MaxClients 150 #最大并发连接数。 
MaxRequestsPerChild 1000 #每个子进程被请求服务多少次后被kill掉。0表示不限制,推荐设置为1000。 
</IfModule> 

     在 该工作模式下,服务器启动后起动 5 httpd进程 (加父进程共 6个,通过 ps -ef|grep httpd命令可以看到 )。当有用户连接时, apache会使用一个空闲进程为该连接服务,同时父进程会 fork一个子进程。直到内存中的空闲进程达到 MaxSpareServers。该模式是为了兼容一些旧版本的程序。我缺省编译时的选项。


     worker如果httpd -l列出worker.c,则需要对下面的段进行配置: 

<IfModule worker.c> 
StartServers 2 #启动apache时启动的httpd进程个数。 
MaxClients 150 #最大并发连接数。 
MinSpareThreads 25 #服务器保持的最小空闲线程数。 
MaxSpareThreads 75 #服务器保持的最大空闲线程数。 
ThreadsPerChild 25 #每个子进程的产生的线程数。 
MaxRequestsPerChild 0 #每个子进程被请求服务多少次后被kill掉。0表示不限制,推荐设置为1000 
</IfModule> 

     该 模式是由线程来监听客户的连接。当有新客户连接时,由其中的一个空闲线程接受连接。服务器在启动时启动两个进程,每个进程产生的线程数是固定的 (ThreadsPerChild决定),因此启动时有50个线程。当50个线程不够用时,服务器自动fork一个进程,再产生25个线程。 

     perchild如果httpd -l列出perchild.c,则需要对下面的段进行配置: 

<IfModule perchild.c> 
NumServers 5 #服务器启动时启动的子进程数 
StartThreads 5 #每个子进程启动时启动的线程数 
MinSpareThreads 5 #内存中的最小空闲线程数 
MaxSpareThreads 10 #最大空闲线程数 
MaxThreadsPerChild 2000 #每个线程最多被请求多少次后退出。0不受限制。 
MaxRequestsPerChild 10000 #每个子进程服务多少次后被重新fork0表示不受限制。 
</IfModule> 

     该模式下,子进程的数量是固定的,线程数不受限制。当客户端连接到服务器时,又空闲的线程提供服务。 如果空闲线程数不够,子进程自动产生线程来为新的连接服务。该模式用于多站点服务器。

3、
HTTP返头回信息配置  

     ServerTokens Prod #该参数设置http头部返回的apache版本信息,可用的值和含义如下: 
     Prod:仅软件名称,例如:apache 
     Major:包括主版本号,例如:apache/2 
     Minor:包括次版本号,例如:apache/2.0 
     Min:仅apache的完整版本号,例如:apache/2.0.54 
     OS:包括操作系统类型,例如:apache/2.0.54Unix 
     Full:包括apache支持的模块及模块版本号,例如:Apache/2.0.54 (Unix) mod_ssl/2.0.54 OpenSSL/0.9.7g 
     ServerSignature Off #在页面产生错误时是否出现服务器版本信息。推荐设置为Off


4、持久性连接设置

    KeepAlive On #开启持久性连接功能。即当客户端连接到服务器,下载完数据后仍然保持连接状态。

     MaxKeepAliveRequests 100 #一个连接服务的最多请求次数。 
     KeepAliveTimeout 30 #持续连接多长时间,该连接没有再请求数据,则断开该连接。缺省为15秒。 
别名设置
 
     对于不在
DocumentRoot指定的目录内的页面,既可以使用符号连接,也可以使用别名。别名的设置如下: 

Alias /download/ "/var/www/download/" #访问时可以输入:http://www.custing.com/download/ 
<Directory "/var/www/download"> #对该目录进行访问控制设置 
Options Indexes MultiViews 
AllowOverride AuthConfig 
Order allow,deny 
Allow from all 

</Directory> 


5、CGI设置     ScriptAlias /cgi-bin/ "/mnt/software/apache2/cgi-bin/" # 访问时可以:http://www.clusting.com/cgi-bin/ 。但是该目录下的CGI脚本文件要加可执行权限! 

<Directory "/usr/local/apache2/cgi-bin"> #设置目录属性 
AllowOverride None 
Options None 
Order allow,deny 
Allow from all 
</Directory>


6、日志的设置

     (1)错误日志的设置 
               ErrorLog logs/error_log #日志的保存位置 
               LogLevel warn #日志的级别 
   显示的格式日下:
 
             [Mon Oct 10 15:54:29 2005] [error] [client 192.168.10.22] access to /download/ failed, reason: user admin not allowed access 

     (2)访问日志设置 
日志的缺省格式有如下几种:

LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined 
LogFormat "%h %l %u %t "%r" %>s %b" common #common为日志格式名称 
LogFormat "%{Referer}i -> %U" referer 
LogFormat "%{User-agent}i" agent 
CustomLog logs/access_log common 

格式中的各个参数如下: 

%h --客户端的ip地址或主机名 
%l --The 这是由客户端 identd 判断的RFC 1413身份,输出中的符号 "-" 表示此处信息无效。 
%u --HTTP认证系统得到的访问该网页的客户名。有认证时才有效,输出中的符号 "-" 表示此处信息无效。 
%t --服务器完成对请求的处理时的时间。 
"%r" --引号中是客户发出的包含了许多有用信息的请求内容。 
%>s --这个是服务器返回给客户端的状态码。 
%b --最后这项是返回给客户端的不包括响应头的字节数。 
"%{Referer}i" --此项指明了该请求是从被哪个网页提交过来的。 
"%{User-Agent}i" --此项是客户浏览器提供的浏览器识别信息。


7、虚拟主机的配置 
     (1)基于IP地址的虚拟主机配置 

Listen 80 
<VirtualHost 172.20.30.40> 
DocumentRoot /www/example1 
ServerName www.example1.com 
</VirtualHost> 
<VirtualHost 172.20.30.50> 
DocumentRoot /www/example2 
ServerName www.example2.org 
</VirtualHost> 

     (2) 基于IP和多端口的虚拟主机配置 

Listen 172.20.30.40:80 
Listen 172.20.30.40:8080 
Listen 172.20.30.50:80 
Listen 172.20.30.50:8080 

<VirtualHost 172.20.30.40:80> 
DocumentRoot /www/example1-80 
ServerName www.example1.com 
</VirtualHost> 

<VirtualHost 172.20.30.40:8080> 
DocumentRoot /www/example1-8080 
ServerName www.example1.com 
</VirtualHost> 

<VirtualHost 172.20.30.50:80> 
DocumentRoot /www/example2-80 
ServerName www.example1.org 
</VirtualHost> 

<VirtualHost 172.20.30.50:8080> 
DocumentRoot /www/example2-8080 
ServerName www.example2.org 
</VirtualHost> 

     (3)单个IP地址的服务器上基于域名的虚拟主机配置: 

# Ensure that Apache listens on port 80 
Listen 80 

# Listen for virtual host requests on all IP addresses 
NameVirtualHost *:80 

<VirtualHost *:80> 
DocumentRoot /www/example1 
ServerName www.example1.com 
ServerAlias example1.com. *.example1.com 
# Other directives here 
</VirtualHost> 

<VirtualHost *:80> 
DocumentRoot /www/example2 
ServerName www.example2.org 
# Other directives here 
</VirtualHost> 

     (4)在多个IP地址的服务器上配置基于域名的虚拟主机: 

Listen 80 

# This is the "main" server running on 172.20.30.40 
ServerName server.domain.com 
DocumentRoot /www/mainserver 

# This is the other address 
NameVirtualHost 172.20.30.50 

<VirtualHost 172.20.30.50> 
DocumentRoot /www/example1 
ServerName www.example1.com 
# Other directives here ... 
</VirtualHost> 

<VirtualHost 172.20.30.50> 
DocumentRoot /www/example2 
ServerName www.example2.org 
# Other directives here ... 
</VirtualHost> 

     (5)在不同的端口上运行不同的站点(基于多端口的服务器上配置基于域名的虚拟主机) 

Listen 80 
Listen 8080 

NameVirtualHost 172.20.30.40:80 
NameVirtualHost 172.20.30.40:8080 

<VirtualHost 172.20.30.40:80> 
ServerName www.example1.com 
DocumentRoot /www/domain-80 
</VirtualHost> 

<VirtualHost 172.20.30.40:8080> 
ServerName www.example1.com 
DocumentRoot /www/domain-8080 
</VirtualHost> 

<VirtualHost 172.20.30.40:80> 
ServerName www.example2.org 
DocumentRoot /www/otherdomain-80 
</VirtualHost> 

<VirtualHost 172.20.30.40:8080> 
ServerName www.example2.org 
DocumentRoot /www/otherdomain-8080 
</VirtualHost> 

     (6)基于域名和基于IP的混合虚拟主机的配置: 

Listen 80 

NameVirtualHost 172.20.30.40 

<VirtualHost 172.20.30.40> 
DocumentRoot /www/example1 
ServerName www.example1.com 
</VirtualHost> 

<VirtualHost 172.20.30.40> 
DocumentRoot /www/example2 
ServerName www.example2.org 
</VirtualHost> 

<VirtualHost 172.20.30.40> 
DocumentRoot /www/example3 
ServerName www.example3.net 
</VirtualHost>


本文转自  亮公子  51CTO博客,原文链接:http://blog.51cto.com/iyull/1864366

版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。

原文链接:https://hbdhgg.com/1/284.html

发表评论:

本站为非赢利网站,部分文章来源或改编自互联网及其他公众平台,主要目的在于分享信息,版权归原作者所有,内容仅供读者参考,如有侵权请联系我们删除!

Copyright © 2022 匯編語言學習筆記 Inc. 保留所有权利。

底部版权信息